企业风险管理整合框架1.docVIP

第二章 《企业风险管理——整合框架》基本理论 一、《企业风险管理——整合框架》（简称ERM框架）的颁布 1992年COSO发布的《内部控制——整合框架》虽然被许多企业采用，但理论界和实务界纷纷提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合。2001年，COSO委托普华永道开发一个对于管理层评价和改进他们所在组织的企业内部控制的简便易行的框架。在此期间出现了安然公司破产事件、美国国会2002年出台了《2002公众公司会计改革和投资者保护法案》（萨班斯——奥克斯利法案），该法案是继美国《1933年证券法》、《1934年证券交易法》以来又一部具有里程碑意义的法律，该法案强调了公司内部控制的重要性，从管理层、内部审计以及外部审计等几个层面对公司内部控制做了具体规定，并设置了问责机制和相应的惩罚措施，成为继20世纪30年代美国经济危机以来，政府制定的涉及范围最广、处罚最严厉的公司法律。 2004年，Treadway 委员会下属的发起组织委员会(COSO)发布企业风险管理——整合框架，该框架是在1992年COSO委员会颁布的框架基础上，吸收各方风险管理研究成果基础上提出的 COSO发布的目的与当初发布风险管理框架的目的相似，是由于实务界存在对统一的概念性指南的需要。COSO希望新框架能够的定义企业全面风险管理指贯穿整个组织的具有结构性、一致性和持续性的过程，以识别、评估、决定如何应对及报告影响组织目标实现的机遇和威胁。? ? (1)企业的风险管理是一个过程，其本身并不是一个结果，而是实现结果的一种方式。是渗透于各项活动中的一系列行动。这些行动普遍存在于管理者对的日常管理中，是日常管理所固有的。(2)企业全面风险管理框架针对一类或几类相互独立但又存在重叠的目标，目的在于目标的实现。风险管理框架针对一类或几类相互独立但又存在重叠的目标风险管理是一个过程，(4)企业风险管理是一个由人参与的过程，涉及一个各个层次员工。? ?(5)该过程可用于的战略制定。战略目标是最高层次的目标，它与的预期和任务相联系并支持预期和任务的实现。一个为实现其战略目标而制定战略，并将战略分解成相应的子目标，再将子目标层层分解到业务部门、行政部门和各生产过程。在制定战略时，管理者应考虑与不同的战略相关联的风险。该风险管理过程应用于内部每个层次和部门，管理者对所面临的风险应有一个总体层面上的风险组合观。一个必须从全局、从总体层面上考虑的各项活动。应考虑组织内所有层面的活动，从总体的活动(如战略计划和资源分配)到业务部门的活动 (如市场部、人力资源部)，再到业务流程(如生产过程和新客户信用复核)。? ?(7)该过程是用来识别可能对造成潜在影响的事项并在风险偏好的范围内管理风险。风险偏好(8)设计合理、运行有效的风险管理能够向的管理者和董事会在各目标的实现上提供合理的保证。的构成要素? ?（一）内部环境③领导方式的分类 领导风格和领导方式密不可分，领导方式因人而异，也因组织而异。一般地，根据组织的特征和管理者个人的偏好不同，领导方式可以分为自由放任式、民主式、结构化式和体贴式等。 在一些任务比较特别，完成任务的过程中成员自主性较强，成员本身的责任感和专业能够保证其独立完成工作，管理者和员工之间具备充分的信任感的情况下，可以采用自由放任式的领导方式。 在组织士气不振或分工不明确，环境复杂不利和目标难以达到的情况下，通过体贴员工，鼓励他们达到目标的方式就是体贴式。 在组织专业能力较强，任务复杂多变，组织成员与管理者之间具有一定程度的信任感的情况下，民主化的领导方式有利于发挥专业人员的专业优势，同时也利于统一意见，鼓舞士气。 在任务比较确定并且较为稳定的组织中，统称采用机构式的领导方式，按部就班地领导成员完成任务。 在大多数情况下，领导者都会根据具体的情况采取多种领导方式的组合策略，但不管怎样，这些组合通常也带有明显的个人风格。 （2）组织结构 组织结构是指组织计划、协调和控制经营活动的整体框架。 设置合理的组织结构，有助于建立良好的内部环境。一个公司的组织结构包含①确定组织的形式和性质，包括确认相关的管理职能和报告关系； ②为每个内部机构划分责任权限的制定办法。 组织结构常用组织结构图来表示，以准确反映授权方式和报告关系。 具体应考虑：组织结构的合适性，及其提供管理机构所需信息的沟通能力；各主管人员所负责任的适当性；按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；当环境改变时，机构配合改变其组织结构的程度；员工，尤其是负责管理及监督职能的员工人数的充足程度。 （3）董事会和审计委员会 董事会是内部环境的重要组成部分，对其他内部环境要素有重要的影响。组织的管理者也是内部环境的一部分，其职责是建立企业